Groupe de sortie HLS vers Amazon S3 - MediaLive
Contrôle de l'accès à la sortie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Groupe de sortie HLS vers Amazon S3

Suivez cette procédure si vous avez décidé de créer un groupe de sorties HLS avec Amazon S3 comme destination.

Vous et l'opérateur du système en aval devez vous mettre d'accord sur la destination de la sortie du groupe de sorties HLS. Vous aurez besoin de ces informations lors de la création de la MediaLive chaîne.

Pour organiser la configuration de la destination

  1. Décidez si vous avez besoin de deux destinations pour la sortie :

    • Vous avez besoin de deux destinations pour la sortie d'un canal standard.

    • Vous avez besoin d'une destination pour la sortie d'un canal de pipeline unique.

  2. Consultez l'utilisateur d'Amazon S3 et déterminez le ou les noms du compartiment. Demandez à l'utilisateur d'Amazon S3 de créer des compartiments qui n'existent pas encore.

  3. Discutez de la propriété avec l'utilisateur d'Amazon S3. Si le bucket appartient à un autre AWS compte, vous souhaitez généralement que ce compte devienne propriétaire de la sortie. Pour plus d'informations, consultezContrôle de l'accès à la sortie, après cette procédure.

  4. Vous pouvez concevoir les chemins de destination complets dès maintenant, ou vous pouvez les concevoir lorsque vous créez le groupe de sortie.

    Si vous souhaitez concevoir les chemins complets dès maintenant, mais que vous ne connaissez pas les exigences relatives aux chemins, voirÉtape 1 : Concevez le chemin pour la destination de sortie.

    Si vous avez deux destinations, les chemins de destination doivent être différents l'un de l'autre d'une manière ou d'une autre. Au moins l'une des parties d'un chemin doit être différente de l'autre. Il est acceptable que toutes les portions soient différentes.

  5. Notez le compartiment ou les chemins de destination complets.

Notez que vous n'avez pas besoin d'informations d'identification utilisateur pour envoyer vers un compartiment S3. MediaLiveest autorisé à écrire dans le compartiment S3 via l'entité de confiance. Quelqu'un de votre organisation devrait avoir déjà configuré ces autorisations. Pour plus d'informations, veuillez consulter Référence : résumé des exigences applicables à l'entité MediaLive de confiance.

Contrôle de l'accès à la sortie

Vous envoyez peut-être des fichiers de sortie vers un compartiment Amazon S3 qui appartient à un autre AWS compte. Dans ce cas, vous souhaitez généralement que l'autre compte devienne propriétaire des fichiers de sortie (l'objet placé dans le bucket). Si le propriétaire du bucket ne devient pas le propriétaire de l'objet, vous (MediaLive) serez le seul agent à pouvoir supprimer les fichiers lorsqu'ils ne sont plus nécessaires.

Il est donc dans l'intérêt de tous de transférer la propriété des fichiers de sortie une fois qu'ils se trouvent dans le compartiment Amazon S3.

Pour transférer la propriété d'un objet, la configuration suivante est requise :

  • Le propriétaire du compartiment doit ajouter une politique d'autorisations du compartiment qui vous autorise à ajouter une liste de contrôle d'accès (ACL) prédéfinie Amazon S3 lorsque MediaLive les fichiers de sortie sont envoyés au compartiment. Le propriétaire du compartiment doit lire les informations figurant dans la section Gestion de l'accès avec des ACL du guide de l'utilisateur d'Amazon Simple Storage Service. Le propriétaire du bucket doit configurer les autorisations ACL pour le bucket, et non pour les objets.

  • Le propriétaire du bucket doit également configurer la propriété de l'objet. Cette fonctionnalité oblige effectivement (plutôt que facultative) l'expéditeur (MediaLive) à inclure l'ACL de contrôle total du propriétaire du compartiment. Le propriétaire du compartiment doit lire les informations contenues dans la section Contrôle de la propriété des objets du guide de l'utilisateur d'Amazon Simple Storage Service.

    Si le propriétaire du bucket implémente cette fonctionnalité, vous devez la configurer MediaLive pour inclure l'ACL. Si vous ne le faites pas, la livraison vers le compartiment Amazon S3 échouera.

  • Vous devez le configurer MediaLive pour inclure l'ACL de contrôle total du propriétaire du bucket lors de la livraison au bucket. Vous effectuerez cette configuration lors de la création de la chaîne.

La fonctionnalité d'ACL standardisée S3 prend en charge les ACL autres que le contrôle total par le propriétaire du bucket, mais ces autres ACL ne sont généralement pas applicables au cas d'utilisation de diffusion de vidéos depuis. MediaLive